Outils à utiliser avec AppLocker
Cet article destiné aux professionnels de l’informatique décrit les outils disponibles pour créer et administrer des stratégies AppLocker.
Les outils suivants peuvent vous aider à administrer les stratégies de contrôle d’application créées à l’aide d’AppLocker sur l’appareil local ou à l’aide de stratégie de groupe. Pour plus d’informations sur la configuration de base requise pour l’utilisation d’AppLocker, consultez Configuration requise pour utiliser AppLocker.
Composant logiciel enfichable MMC stratégie de sécurité locale AppLocker
Les règles AppLocker peuvent être gérées à l’aide du composant logiciel enfichable Stratégie de sécurité locale (secpol.msc) de la console MMC (Microsoft Management Console). Pour connaître les procédures de création, de modification et de suppression de règles AppLocker, consultez Utilisation des règles AppLocker.
Outil Générer des règles par défaut
AppLocker inclut des règles par défaut pour chaque collection de règles accessible via le composant logiciel enfichable Stratégie de sécurité locale. Ces règles sont destinées à garantir que les fichiers nécessaires au bon fonctionnement de Windows sont autorisés dans une collection de règles AppLocker. Pour plus d’informations sur l’utilisation de cet outil, consultez Créer des règles AppLocker par défaut. Pour obtenir la liste des règles par défaut, consultez Règles par défaut d’AppLocker.
Assistant Générer automatiquement des règles AppLocker
En utilisant le composant logiciel enfichable Stratégie de sécurité locale, vous pouvez générer automatiquement des règles pour tous les fichiers d’un dossier. L’Assistant analyse le dossier spécifié et crée les types de condition que vous choisissez pour chaque fichier de ce dossier. Pour plus d’informations sur l’utilisation de cet Assistant, consultez Exécuter l’Assistant Générer automatiquement des règles.
Stratégie de groupe
Vous pouvez modifier une stratégie AppLocker en ajoutant, en modifiant ou en supprimant des règles à l’aide de la console de gestion stratégie de groupe (GPMC).
Si vous souhaitez que d’autres fonctionnalités permettent de gérer les stratégies AppLocker, telles que le contrôle de version, utilisez stratégie de groupe logiciel de gestion qui vous permet de créer des versions d’objets stratégie de groupe (GPO). La fonctionnalité Advanced stratégie de groupe Management de Microsoft Desktop Optimization Pack est un exemple de ce type de logiciel.
Outils d’administration de serveur distant (RSAT)
Vous pouvez utiliser un appareil avec un système d’exploitation pris en charge sur lequel les outils d’administration de serveur distant (RSAT) sont installés pour créer et gérer des stratégies AppLocker.
Observateur d’événements
Le journal AppLocker contient des informations sur les applications affectées par les règles AppLocker. Pour plus d’informations sur l’utilisation de observateur d'événements pour consulter les journaux AppLocker, consultez Utilisation de observateur d'événements avec AppLocker et Surveiller l’utilisation des applications avec AppLocker.
Applets de commande PowerShell AppLocker
Les applets de commande Windows PowerShell AppLocker sont conçues pour simplifier l’administration de la stratégie AppLocker. Ils peuvent être utilisés pour créer, tester, gérer et résoudre les problèmes d’une stratégie AppLocker. Les applets de commande sont destinées à être utilisées avec l’interface utilisateur AppLocker accessible via le composant logiciel enfichable Stratégie de sécurité locale et la console GPMC. Pour plus d’informations sur les applets de commande, consultez la référence des commandes PowerShell AppLocker.